Digabungkan sore ini ke kernel Linux 5.19 Git arus utama dan disetel untuk back-porting adalah perbaikan untuk bug keamanan baru. Oracle mengumumkan CVE-2022-21505 pada hari Selasa sebagai bypass sepele ke mode penguncian kernel Linux. Modul keamanan Linux Lockdown paling sering digunakan dengan UEFI Secure Boot tetapi dapat digunakan di luar Boot Aman juga jika ingin mencegah kernel yang tidak dipercaya Kexec`ing. LSM Lockdown diperkenalkan beberapa tahun yang lalu untuk mencegah akses langsung dan tidak langsung ke gambar kernel yang sedang berjalan untuk menangkis modifikasi yang tidak sah/tidak diinginkan. Mode Lockdown bertujuan untuk mencegah Kexec`ing menjadi kernel alternatif, memblokir akses ke antarmuka seperti /dev/mem, dan menempatkan batasan lainnya. Mode penguncian digunakan saat menjalankan UEFI Secure Boot tetapi juga memiliki kasus penggunaan di luarnya. Insinyur Oracle menemukan bahwa mode penguncian dapat dengan mudah dilewati jika dijalankan dalam mode penilaian IMA (Integrity Measurement Architecture) dengan opsi "ima_appraise=log". Bagi yang menggunakan LSM Lockdown tanpa Secure Boot aktif ternyata cukup mudah untuk mengalahkannya: Untuk mengalahkan penguncian, boot tanpa Boot Aman dan tambahkan ima_appraise=log ke baris perintah kernel; kemudian: $ echo "integritas" > /sys/kernel/security/lockdown $ echo "fungsi penilaian=KEXEC_KERNEL_CHECK appraise_type=imasig" > /sys/kernel/security/ima/policy $ kexec -ls unsigned-kernelMudah seperti itu. Untungnya, hanya patch kernel tiga baris yang dapat digunakan untuk mengatasi bypass penguncian ini.

Patch telah digabungkan hari ini ke Linux 5.19 Git dan diatur untuk di-porting kembali ke seri stabil kernel. Bug ini telah ada di kernel Linux yang dibangun sejak 2019.

Itulah berita seputar Linux Lands Fix Untuk Bug Bypass Lockdown Trivial, semoga bermanfaat. Disadur dari Phoronix.com.